이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.10.18 토요일

흐림 서울 14˚C

흐림 부산 20˚C

흐림 대구 19˚C

맑음 인천 15˚C

흐림 광주 17˚C

흐림 대전 18˚C

비 울산 19˚C

흐림 강릉 15˚C

흐림 제주 21˚C

검색결과 총 38건

금융위, 보안 사고 금융사에 '징벌적 과징금' 추진…"CEO 책임 아래 대응책 마련 必" [이코노믹데일리] 최근 벌어진 금융사 해킹 사고에 금융당국이 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, 정보보호 최고책임자(CISO) 권한 강화 등 종합적인 제도 개선을 추진한다. 23일 금융위원회에 따르면 권대영 금융위 부위원장은 이날 전(全) 금융권 CISO 등을 소집한 긴급회의를 열고 "보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라며 이같이 밝혔다. 롯데카드의 297만명 회원정보 유출 사고 여파로 마련된 이날 대응 회의에는 전 업권 금융회사 CISO 약 180명이 참석했다. 권 부위원장은 "CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"며 "문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해달라"고 말했다. 금융사에 상시적·체계적인 보안관리 시스템 구축도 당부했다. 또 금융회사 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것을 강조했다. 권 부위원장은 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 적극적으로 챙기는 자세가 가장 중요하다"고도 말했다. 아울러 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라고 주문했다. 그는 "불가피하게 침해사고가 발생하면 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고, 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다"며 "실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어달라"고 말했다. 금융감독원과 금융보안원에는 금융사의 전수 점검 결과와 위기 대응 매뉴얼 등 내용을 살펴달라고 지시했다. 향후 금융위는 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 집중한다. 이와 함께 금융보안 체계를 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 방침이다. 특히 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.
2025-09-23 13:18:29
방통위,'주민번호 대체' CI까지 뚫렸나…롯데카드 해킹 후속 조치로 '안전 실태' 점검 [이코노믹데일리] 방송통신위원회가 롯데카드 해킹 사고와 관련해, 주민등록번호를 암호화한 ‘연계정보(Connecting Information, CI)’의 안전 관리 실태에 대한 긴급 점검에 착수했다. 방통위는 22일 최근 롯데카드 해킹으로 개인정보와 함께 CI 유출 사실이 확인됨에 따라 이에 대한 안전조치 및 관리 실태를 점검한다고 밝혔다. CI는 주민등록번호 대신 이용자를 식별하는 데 사용되는 핵심 개인정보로 유출될 경우 여러 서비스에 흩어져 있는 개인정보가 하나로 연결돼 심각한 2차 피해를 유발할 수 있다. 방통위와 한국인터넷진흥원(KISA)으로 구성된 점검반은 이날부터 △CI와 주민등록번호의 분리 보관 △저장·전송 구간 암호화 △침해사고 대응 계획 등을 집중적으로 살펴볼 예정이다. 방통위는 점검 결과, 안전조치 미흡 등 정보통신망법 위반 사항이 발견될 경우 과태료 처분 등 엄정하게 조치하고 추가적인 이용자 보호 방안도 검토할 계획이다.
2025-09-22 09:13:04
법카로 유흥업소 가고 보건휴가 내고 해외여행…사이버 보안 총괄 KISA, '기강해이' 심각 [이코노믹데일리] SK텔레콤, KT, 롯데카드 등 국가 기간산업과 금융권을 겨냥한 대규모 해킹 사태가 연이어 터지며 국민 불안이 최고조에 달한 가운데 정작 대한민국 사이버 침해사고 대응을 총괄하는 한국인터넷진흥원(KISA) 직원들의 심각한 기강 해이 실태가 드러나 충격을 주고 있다. 보건휴가를 내고 해외여행을 가거나 법인카드로 유흥업소를 드나드는 등 도덕적 해이가 만연한 것으로 나타나 ‘고양이에게 생선을 맡긴 격’이라는 비판을 피하기 어려워 보인다. 21일 국회 과방위 간사인 더불어민주당 김현 의원이 KISA로부터 제출받은 국정감사 자료에 따르면 2022년 6월부터 올해 8월까지 최근 3년여간 각종 비위로 징계를 받은 KISA 직원은 총 33명에 달했다. ◆ 보건휴가 내고 해외여행, 법인카드로 유흥업소…‘비위 백태’ 징계 사유는 상상을 초월했다. 3급 직원 A씨는 여성에게만 주어지는 보건휴가를 내고 해외여행을 다녀오다 적발돼 지난 2월 감봉 처분을 받았다. 2급 직원 D씨는 유흥업소와 숙박업소에서 수천만원대의 법인카드를 사용해 2023년 7월 최고 수위 징계인 파면을 당했다. 이 외에도 △해외 출장 중 무단이탈해 개인 활동을 하고 협찬받은 제품을 개인 블로그에 홍보해 파면된 사례(C씨, 3급, 2023년 12월) △무단으로 겸업을 하다 적발된 사례(B씨, 4급, 지난달) △음주운전으로 4명이 한꺼번에 징계를 받은 사례(2023년 11월) 등 비위의 유형도 다양했다. 파면 2명, 정직 5명, 감봉 8명, 견책 18명 등 징계 수위도 결코 가볍지 않았다. ◆ 국민 불안은 최고조...KISA는 ‘딴짓’ KISA의 이러한 기강 해이는 국가적인 사이버 보안 위기 상황 속에서 벌어졌다는 점에서 더욱 심각하다. KISA에 접수되는 해킹·바이러스 관련 국민 상담 건수는 매년 수만 건에 달하며 최근 통신사와 카드사를 중심으로 한 연쇄 해킹 사태로 국민적 불안감은 극에 달한 상황이다. 김현 의원은 “개인정보 유출 등에 대한 국민적 우려가 크지만 이를 적극 대응해야 할 KISA는 기강 해이와 소극적 업무 행태 등을 개선하려는 노력을 보이지 않고 있다”고 강하게 비판했다. 이어 “보안 기술자들이 해킹 기술을 쫓아가기도 벅찬 상황에서 KISA의 역할이 어느 때보다 중요한 만큼 감독기관인 과학기술정보통신부가 특단의 대책을 마련해야 할 것”이라고 강조했다. 국가 사이버 안보의 최전선을 지켜야 할 핵심 공공기관의 내부가 썩어있었다는 충격적인 사실이 드러나면서 KISA의 역할과 책임에 대한 근본적인 재검토가 불가피해졌다. 감독기관인 과기정통부의 대대적인 감사와 함께 조직 쇄신을 위한 뼈를 깎는 노력이 뒤따르지 않는다면 국민의 신뢰를 회복하기는 어려울 전망이다.
2025-09-21 14:35:19
KT '서버 해킹' 추가 실토…"개인정보 유출 여부 조사 중" [이코노믹데일리] 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 소액결제 침해사고와 함께 새롭게 접수된 침해사고 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안에 대해 사실관계를 신속하게 파악해 공개하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 몇 시간 전인 18일 오후 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 2차 브리핑 직후에 이루어졌다. 당시 브리핑에서도 KT는 서버 침해 가능성은 부인한 바 있다. 이에 대해 구재형 KT 네트워크기술본부장은 브리핑에서 “이 서버 점검은 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다”라고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 2차관은 현행 보안 체계 전반을 원점에서 재검토하고 기업의 지연·미신고 시 처벌을 강화하며 정부 직권조사를 제도화하겠다고 밝혔다. 권대영 금융위 부위원장 역시 롯데카드 사태를 언급하며 징벌적 과징금 도입과 CEO 책임 강화를 신속히 추진하겠다고 말했다. ◆ 정부 합동 브리핑 [일문일답] Q. KT 서버 침해 흔적 4건과 의심 정황 2건. 어떤 상황인가. A. (류제명 과기정통부 2차관) 어제밤 23시57분에 KISA에 KT가 침해 사고를 신고했다. KT 설명에 따르면 KT는 지난 5월부터 올해 4월에 발생한 SK텔레콤의 침해사고 발생 직후 자사 통신망 안전성 여부를 파악하기 위해서 외부 전문 보안업체를 통해 보안 점검을 실시했다고 한다. 5월부터 9월15일까지 진행된 보안 점검 결과보고서를 KT가 접수 받았고 그 내용을 자체 검토하고 분석한 후에 어제밤 보안 침해 사고가 있었다는 사실을 신고하게 됐다고 밝혔다. 민관합동조사단은 이 사실까지 포함해 면밀하게 들여다볼 계획이다. Q. 어제(18일) 진행된 KT 간담회에서 KT는 이같은 내용은 밝히지 않았는데. A. (구재형 KT 네트워크기술본부장) 이 서버 점검은 저희 쪽에 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다. Q. KT 어느 서버에 침투한 정황이 불거진 것인지? A. (이동근 한국인터넷진흥원 디지털위협대응본부장) 관련 자료를 KT로부터 제출받고 세부 분석에 들어가야 된다. 지금 밝히기는 어렵다. Q. 국제 해킹 조직의 SK텔레콤 고객 데이터 탈취 주장과 관련해 과기정통부는 진위 조사 계획을 밝힌 바 있다. 티맵 관련 정보라는 이야기도 있는데 사실인지. 사실일 경우 정부 측에 침해 신고는 이뤄졌는지? A. (이동근 본부장) 이슈를 접하고 SK텔레콤 현장에 가서 데이터 정합성 등을 확인했다. 일단 SK텔레콤 데이터는 아닌 것으로 확인됐다. 티맵과 관련된 정보가 식별이 됐다. 티맵 측에 통보했다. 아직 침해 사고 신고는 접수되지 않은 상황이다. Q. KT 소액결제 침해 사고 관련 용의자가 검거됐다. 용의자를 통해 유출 경위 등 추가 확인된 내용은 없는지. 세컨폰을 만들었을 가능성은. A. (류제명 차관) 아직까지 확인된 바는 없다. 세컨폰 관련된 부분도 조사 내용에 대해서는 구체적으로 확인해드리기 어렵다. Q. 최근 AX(AI 전환)가 빠르게 진행되고 있다. 기업들이 투자할 때 우선순위에 보안에 없었던 것 아닌가. A. (류제명 차관) 기업들의 투자가 적절한지 여부에 대해서는 일정한 기준은 없다. 현재 보안상태에 대한 점검을 통해 미비점을 보완할 수 있는 정보보호 투자를 적극적으로 유도해 나갈 생각이다. 회사 내부적인 보안 거버넌스도 정보 보호 체계가 확실히 개선될 수 있는 의사결정 구조를 만들 수 있도록 기업들과 소통하며 고쳐나갈 계획이다. Q. LG유플러스는 문제가 없나. A. (류제명 차관) 특정한 회사의 특별한 정황 없이 말씀드리는 건 조심스럽다. 다만 현재로서는 침해 정황이나 이런 것들은 아직 확인되지 않았다. 지난번 SK텔레콤 점검 과정에서 KT와 LG유플러스에 대한 강도 있는 조사를 진행했다. SK텔레콤은 사고가 난 당사자로서 모든 서버를 여섯 차례에 걸쳐 점검하는 과정을 거쳤다. KT나 LG유플러스는 전면적인 조사를 진행할 수 있는 물리적인 여건이나 상황이 안 됐다. 보안 상태 전반에 대해서 집중 점검한 것은 아니였지만 당시 전수조사 결과에 따르면 양사는 SK텔레콤에서 발견된 것과 같은 악성코드는 발견되지 않았다. Q. 롯데카드는 2014년에도 2000만건 이상 정보 유출 사고가 있었다. 보안이 미흡한 것인가. A. (권대영 금융위 부위원장) 이번에 롯데카드가 발생했다. 그동안 보안에 대해 소홀했거나 제도를 잘 지키지 않았는지 등은 감독원이 확인하고 있다. 정확하게 확인한 뒤 부족한 부분이 확인된다면 엄중하게 제재하겠다는 방침을 갖고 있다. 검사 결과 등을 종합적으로 보면서 제재를 할 것인지 제도를 개선할 것인지 등을 검토하겠다. Q. KT 소액결제 수단 중 기존 상품권 외 교통카드 등 추가 확인된 피해 유형은. A. (구재형 본부장) 소액결제 관련해서는 대부분 ARS 결제였다. 교통카드는 미세했다. 정확한 금액은 확인 후 말씀드리겠다. Q. CISO, CPO 겸직이 문제라는 지적도 있는데. A. (류제명 차관) CISO, CPO 겸직이 문제라는 지적에 대해 저희들도 여러 의견을 듣고 있다. 기본적으로 CISO가 사업부에 소속되거나 영향에서 벗어나서 CEO 직속으로 이사회에 독립적인 보고가 가능한 회사 전체적으로 내부적인 시스템에 대해 견제자 역할을 충분히 할 수 있는 독립적 의사결정 구조가 필요하다는 문제의식은 갖고 있다. Q. 과기정통부와 금융위가 함께 준비하는 구체적인 대책은. A. (류제명 차관) 통신과 금융, 일상생활에 많은 영향이 있는 두 부분에서 해킹사고가 이어졌기에 금융위와 과기부가 공동브리핑을 진행하게 됐다. 국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 관련 부서들이 함께 논의 중이다. 종합적 국가 대책은 국가안보실 중심 관계부처 회의를 통해 종합적 대책 또는 분야별 대책을 함께 강구하고 있다.
2025-09-19 13:50:36
KT, 또 드러난 보안 구멍…'서버 해킹' 6건 추가 신고에 입장 또 번복 [이코노믹데일리] ‘가짜 기지국’을 이용한 무단 소액결제 사태로 총체적인 보안 부실을 드러낸 KT가 자사 서버에 대한 추가적인 사이버 침해 정황을 확인하고 정부에 신고했다. “내부 서버 해킹은 없었다”고 수차례 강조해 온 기존의 입장을 또다시 번복한 것으로 KT의 위기관리 능력과 정보 투명성에 대한 불신이 극에 달하고 있다. 과학기술정보통신부는 19일 KT가 지난 18일 밤 11시 57분경 KISA(한국인터넷진흥원)에 서버 침해 흔적 4건과 의심 정황 2건 등 총 6건의 침해사고를 추가로 신고했다고 밝혔다. 이는 KT가 외부 보안전문 기업에 의뢰해 약 4개월간 전사 서버를 점검하는 과정에서 발견된 것이다. 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 이번 소액결제와 함께 새롭게 접수된 침해사고, 해킹 조직의 주장 등 사실관계를 파악해 공개하고 국민 피해 방지를 위해 최선의 조치를 다하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 하루 전인 18일 소액결제 피해 규모 확대와 개인정보(IMSI, IMEI 등) 유출 사실을 발표한 직후에 이루어졌다. 당시에도 KT는 “유심정보 인증키는 유출되지 않아 복제폰 생성 가능성은 없다”며 서버 침해 가능성은 부인한 바 있다. 하지만 외부 전문 업체의 점검을 통해 서버 침해 흔적이 드러나면서 KT의 자체 조사 능력과 정보 공개의 투명성에 대한 심각한 의문이 제기되고 있다. 특히 소액결제에 필요했던 이름, 생년월일 등 추가 개인정보의 유출 경로가 여전히 미궁 속에 있는 만큼 이번에 신고된 서버 침해와의 연관성 여부가 향후 조사의 핵심 쟁점이 될 전망이다. KT는 “향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하는 한편 관련 사항을 발표할 예정”이라고 밝혔다. 잇따른 말 바꾸기와 뒤늦은 정보 공개로 신뢰를 잃은 KT가 이번 민관합동조사단의 조사를 통해 과연 모든 진실을 투명하게 밝히고 국민의 신뢰를 회복할 수 있을지 주목된다.
2025-09-19 10:33:31
조좌진 롯데카드 대표 "고객 297만명 정보 유출...28만명은 부정사용" [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고와 관련 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 언론 브리핑을 통해 이 같이 말했다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시했다. 자체 조사 결과 해킹 시점은 같은달 13일로 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악됐다. 이어 롯데카드는 지난달 31일 외부 공격자가 1.7GB(기가바이트) 분량의 데이터 반출을 시도했던 흔적을 발견하고 다음날인 이달 1일 금융당국에 침해사고 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 조 대표는 "온·오프라인 결제 시 실물 카드 정보· 2차 인증 절차가 필요해 부정사용이 불가능한 수준"이라며 "암호화 파일이 유출된 28만명을 제외한 나머지 고객은 부정사용 가능성이 없다"고 설명했다. 이어 "현재까지 이번 해킹 사고가 소비자 피해로 이어진 사례는 한 건도 없다"고 덧붙였다. 조 대표는 피해 고객을 대상으로 △보상·방지 △정보보호 투자 확대 △대대적인 조직 쇄신 등을 약속했다. 롯데카드는 먼저 대표이사 주재로 전사적 비상대응체계에 돌입하고 정보가 유출된 고객 297만명 전원에게 유출 안내 메세지를 전달할 계획이다. 또한 카드 유출 고객 전원에게는 △10개월 무이자 할부 △금융피해 보상 서비스 크레딧 케어 △카드사용 알림 서비스 등의 보상이 지원된다. 이어 최우선 재발급 대상인 28만명에게는 카드 재발급 시 차년도 연회비를 면재해줄 예정이다. 조 대표는 정보보안 투자 강화 및 조직 쇄신에 나설 계획이다. 조 대표는 "현재의 기능 중심적으로 구성된 조직을 고객보호 중심으로 대전환 시키고 대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"며 "향후 5년간 1100억원의 정보보호 관련 투자를 집행하겠다"고 말했다. 이어 "앞으로 고객 피해를 제로화하고 고객 불편을 최소화하는 임무가 롯데카드 대표이사로서의 마지막 책무"라며 "이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 사과의 말씀을 드린다"고 덧붙였다.
2025-09-18 15:57:42
SKT·KT·LGU+·롯데카드 줄줄이 뚫리는데…'해킹 무방비' 정부 대응은 '우왕좌왕' [이코노믹데일리] 최근 잇따른 이동통신사와 카드사의 대규모 해킹 사태는 개별 기업의 보안 취약점을 넘어 대한민국의 사이버보안 대응 체계가 얼마나 파편화되어 있는지를 여실히 보여줬다. 금융사와 비금융권의 사고 대응 기관이 이원화된 ‘칸막이 행정’으로 인해 정보 공유와 초동 대응에 공백이 발생하고 결국 피해는 고스란히 국민에게 돌아가고 있다는 비판이 거세다. 현재 금융회사의 해킹 및 정보 유출 사고는 금융위원회의 감독 아래 금융보안원이 대응을 전담하고 있다. 반면 통신사 등 비금융 민간 영역의 보안 사고는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 담당한다. 문제는 해킹 공격이 산업의 경계를 가리지 않고 발생하는데도 감독과 대응 권한이 부처별로 나뉘어 있어 유기적인 공조가 어렵다는 점이다. 실제로 최근 발생한 KT 무단 소액결제 사건 초기에는 통신사 문제이면서도 금전 피해가 발생한 특수성 때문에 담당 기관을 둘러싼 조율이 매끄럽지 않았던 것으로 전해졌다. 이는 귀중한 초동 대응 시간을 허비하고 피해를 키우는 원인이 될 수 있다. 또한 최근 발생한 롯데카드 해킹 사건의 경우 금융위와 금융감독원이 감독·제재 권한을 갖지만 고도의 기술력이 필요한 원인 분석과 디지털 포렌식 역량은 KISA에 비해 부족할 수 있다는 지적이 나온다. 2025년 5월 기준 KISA의 침해사고 대응 전문 인력은 133명에 달하지만 현행법상 금융회사 사고에는 직접 개입할 수 없다. 이러한 구조적 한계로 인해 범부처 차원의 통합 사이버보안 컨트롤타워를 마련하고 관련 제도를 정비해야 한다는 목소리가 높아지고 있다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 “과기정통부와 금융위, 행안부, 경찰청 등 해킹 대응을 위한 정보 공유를 의무화하고 KISA를 모든 국내 해킹 사고의 기술 분석 및 국제 대응 창구로 지정하며 금융위는 감독·제재 중심으로 바꾸는 등 제도 개선을 적극 검토할 필요가 있다”고 강조했다. 이는 KISA의 기술 전문성을 중심으로 사고 원인 분석을 일원화하고 각 부처는 소관 분야의 감독과 제재 피해 구제에 집중하는 역할 분담을 통해 대응의 효율성과 전문성을 동시에 높이자는 제안이다. 과거 2014년 카드 3사 개인정보 유출 사건 당시에도 범정부 차원의 TF가 꾸려져 대응한 바 있지만 이는 일회성 조치에 그쳤다. 갈수록 지능화·고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 사건이 터질 때마다 임시방편으로 대응하는 것이 아니라 상시적인 정보 공유와 협력 체계를 갖춘 ‘국가 사이버보안 컨트롤타워’가 절실하다는 지적이 나온다.
2025-09-18 08:02:31
이찬진, "여전업계 도전적 환경 대응 위해 근본적 변화 필요"..."보안 규정 위반 시 엄중 책임" [이코노믹데일리] 이찬진 금융감독원장이 "여전업계는 경제 전반에 활력을 불어넣는 중요한 역할을 하고 있다"며 "지급결제 시장의 변화, 사이버 침해사고의 잇따른 발생 등 여전업이 처한 도전적인 환경에 대응하기 위해 근본적인 관점의 전환이 필요하다"고 강조했다. 16일 이찬진 금융감독원장은 서울 중구 여신금융협회에서 여신전문금융회사 최고경영자(CEO) 간담회를 개최해 카드·캐피탈 등 여전업계가 마주한 현안 등에 대해 논의하고 업계 건의사항을 받았다. 이번 간담회는 은행·보험·저축은행에 이은 세 번째 차례로 이전 간담회들에서 나왔던 소비자 보호가 중점으로 다뤄졌다. 먼저 이 원장은 모두발언을 통해 "최고 경영진의 장기적인 시각에서 금융 소비자의 정보 보호를 직접 챙겨주길 바란다"고 말했다. 최근 롯데카드에서 해킹 사고가 발생하는 등 금융회사의 사이버 침해사고 이슈가 떠오르고 있다. 이에 이 원장은 금융소비자 정보 보호를 위한 지출은 금융업을 영위하기 위한 핵심 투자임을 강조하고 카드업권의 경우 사소한 위반에도 무관용으로 대응하는 '제로톨러런스' 원칙 하에 대표이사가 직접 나서 보안 대책의 수립·시행을 추진하도록 요청했다. 이 원장은 "금융감독원도 이행 여부에 미흡함이 없도록 촘촘히 관리 감독하고 위반 사례에 대해서는 엄정하고 무거운 책임을 묻게 될 것"이라고 경고했다. 이어 이 원장은 소비자 친화적 업무 환경 구축을 위한 소비자 접근 채널 개선, 소외계층 금융지원 강화 등을 강조했다. 이 원장은 카드업권은 해킹 침해 사고 등 긴급 상황에서 전화 연결의 어려움, 복잡한 절차 등으로 카드 사용 중지·재발급 등이 어렵다는 민원이 다수 발생한다고 지적했다. 이어 개선 사안으로 애플리케이션(앱)·홈페이지 개편, 야간 주말 통합 콜센터 확대 운영 등 소비자 접근 채널 개선을 촉구했다. 또한 소외계층 금융 지원 강화 방안으로는 △소멸시효 연장 자제 △고령층 카드 포인트 사용 활성화 △자체 채무조정 △근로자 햇살론 확대 등을 제시했다. 이 원장은 내부통제 강화·건전성 관리 현안도 짚었다. 이 원장은 "여전업권 성장 정체로 영업 경쟁 과정에서 중고차 대출 사기 등 금융사고 위험이 상존한다"며 "내부통제 체계를 보다 내실 있게 마련할 필요가 있다"고 말했다. 이어 "경영진이 앞장서 내실 있는 내부통제 문화를 조성하고 내년 도입되는 책무구조도를 통해 금융사고 예방 기능이 충실히 작동될 수 있도록 신경 써달라"고 당부했다. 이 외에도 △부실 프로젝트파이낸싱(PF) 사업장 관리계획 이행 △충분한 충당금 적립 △리스크 관리 과정에서 중·저신용자의 자금조달 위축 완화 등 건전성 관련 현안이 강조됐다. 마지막으로 이 원장은 신기술 사업자에 대한 모험자본 공급의 확대, 경영 환경 변화에 대응한 혁신 지속을 당부했다. 이 원장은 카드사 데이터 기반 신사업과 같은 혁신적인 아이디어 발굴을 요청함과 함께 당국에서도 혁신금융 서비스·경영 부수 업무의 폭넓은 허용 등 여전사의 투자역량·경쟁력 강화를 지원하겠다고 약속했다. 이 원장은 "국민이 여전사의 안전성에 대한 신뢰를 잃는다면 현재 여전사의 기능은 대체될 수 있으며 업권의 존립이 위협받게 될 것"이라며 "금융회사 업무의 시작과 끝은 소비자 중심으로 이뤄져야 한다"고 말했다. 간담회에 참석한 여전업계 CEO들은 금융소비자 보호, 중소벤처기업에 대한 자금 공급 역할 제고 등 사안에 대해 공감의 의견을 밝혔다. 또한 △부동산 PF정상화 △가계부채 관리 △지급결제 혁신 등을 위해 노력할 계획임을 전했다. 또한 여전업계는 현재 결제 시장 경쟁 심화·경기 둔화로 인해 겪는 경영 상 어려움을 언급하며 취약차주 지원 강화·여전사 사업 영역 확장 등의 정책적·제도적 지원을 요청했다.
2025-09-16 17:07:52
KT·LGU+처럼 '버티기' 못한다…'해킹 직권조사' 가능한 법안 나왔다 [이코노믹데일리] 기업이 해킹 등 사이버 침해사고 정황에도 ‘자진신고’를 회피하며 정부 조사를 지연시키는 관행을 막기 위한 법안이 발의됐다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 15일 기업의 자진신고 없이도 정부가 직권으로 조사에 착수할 수 있는 근거를 마련하는 ‘침해사고 조사심의위원회 설치법(정보통신망법 개정안)’을 대표 발의했다고 밝혔다. 이번 입법은 최근 KT와 LG유플러스가 해킹 의혹에도 불구하고 “침해 흔적이 없다”며 자진신고를 거부해 정부의 민관합동조사단 구성이 지연되는 등 조사에 난항을 겪은 사태에 대한 후속 조치다. 개정안의 핵심은 전문가로 구성된 ‘침해사고 조사심의위원회’를 신설하는 것이다. 이 위원회는 침해사고 발생을 의심할 만한 정황이 있거나 사안이 중대하다고 판단될 경우 기업의 자진신고 이전이라도 소속 공무원을 해당 기업에 출입시켜 발생 여부와 원인을 신속하게 파악하도록 조치할 수 있는 권한을 갖는다. 이를 통해 KT의 서버 폐기 논란과 같은 의도적인 증거인멸 시도를 사전에 차단하고 민관합동조사단이 보다 신속하게 구성될 수 있는 제도적 발판을 마련하겠다는 취지다. 최민희 위원장은 “올해 발생한 SKT 유심해킹사태로 인한 보상책으로 통신비 할인·위약금 면제 등 기업 입장에서 적지 않은 피해액이 발생했다”면서 “이에 따라 이후 기업들의 자진신고 회피가 우려된다”고 입법 배경을 설명했다. 이어 “이번 침해사고 조사심의위원회 설치법은 기업의 악의적인 침해사고 은폐 행위를 원천 차단할 뿐만 아니라 기업이 침해사고를 예방하기 위해서 보안 시스템을 강화하는 데 필요한 비용 투자로 이어질 것으로 예상된다”고 강조했다. 최근 잇따른 통신사 보안 사고로 국민 불안이 커지는 가운데 기업의 책임을 강화하고 정부의 대응 역량을 높이기 위한 이번 법안이 국회 문턱을 넘을 수 있을지 귀추가 주목된다.
2025-09-15 22:38:40
KT·LGU+, '해킹 침해 없다'더니…협력업체는 KISA에 '해킹 신고' [이코노믹데일리] LG유플러스가 최근 불거진 해킹 의혹에 대해 “침해 사실이 없다”는 입장을 고수하는 가운데 정작 LG유플러스의 서버 관리를 담당하는 핵심 협력업체는 한국인터넷진흥원(KISA)에 해킹 피해를 공식 신고한 것으로 드러나 파문이 일고 있다. 이는 LG유플러스의 해명이 사실과 다르거나 최소한 사건의 심각성을 축소하려는 ‘꼬리 자르기’ 시도 아니냐는 비판을 피하기 어려워 보인다. 15일 국회 과방위 소속 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면 LG유플러스의 외주 보안업체 ‘시큐어키’는 지난 7월 31일 KISA에 시스템 해킹 사실을 자진 신고했다. KISA는 신고 다음 날인 8월 1일부터 시큐어키에 대한 기술 지원(조사)에 착수했다. 이는 지난달 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 의혹과 정확히 일치한다. 당시 프랙은 해커 집단이 시큐어키를 먼저 해킹해 계정 정보를 탈취한 뒤 이를 이용해 LG유플러스 내부망에 침투, 8900여 대의 서버 정보와 4만2000여 개의 계정 정보를 빼돌렸다고 보도했다. KISA는 이미 지난 7월 19일, 화이트해커의 제보를 통해 이러한 해킹 정황을 입수하고 LG유플러스와 KT 그리고 시큐어키 측에 침해사고 신고를 안내했다. 하지만 LG유플러스와 KT는 “유출 사실이 확인되지 않는다”며 신고를 거부했고 시큐어키만이 KISA의 요청에 응해 공식적인 조사 절차에 들어간 것이다. 이에 대해 LG유플러스는 “시큐어키를 통해 유출된 아이디, 패스워드로는 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”며 “패스워드가 일방향 암호화로 복호화가 불가능하기 때문”이라고 해명했다. 그러면서도 “진행 중인 과학기술정보통신부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있게 하겠다”고 덧붙였다. 하지만 협력업체가 해킹 피해를 공식 인정한 상황에서 원청인 LG유플러스가 ‘침해 흔적이 없다’고 주장하는 것은 설득력이 떨어진다는 지적이 나온다. 박충권 의원은 “이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것”이라며 “국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 반드시 정비해야 한다”고 강조했다. 결국 이번 협력업체의 신고로 인해 해킹 의혹의 진실을 밝힐 공은 정부의 민관합동조사단으로 넘어가게 됐다. LG유플러스가 과연 협력사의 보안 실패와 무관한지 아니면 책임을 회피하고 있는 것인지 조사 결과에 귀추가 주목된다.
2025-09-15 16:41:27
배경훈 과기정통부 장관, KT 소액결제 현장 점검…"국민 신뢰 직결된 중대 사안" [이코노믹데일리] 배경훈 과학기술정보통신부 장관이 KT 무단 소액결제 침해사고 현장을 직접 찾아 국민 신뢰와 직결된 중대한 사안임을 강조하며 KT의 전사적인 대응과 민관합동조사단에 대한 적극적인 협조를 강력히 주문했다. 배 장관은 11일 KT 광화문지사를 방문해 사고 관련 조치 현황을 점검하고 이 자리에서 “최근 잇따라 발생하는 통신사 침해사고를 엄중히 받아들인다”며 정부의 입장을 분명히 했다. 그는 사고 원인 규명을 위한 민관합동조사단의 조사에 적극 협조할 것을 주문하는 한편 피해 고객에 대한 신속하고 철저한 보호 조치를 촉구했다. 특히 피해 고객들에 대한 결제요금 청구를 면제하고 추가 피해가 발생하지 않도록 기업 차원의 모든 수단을 동원할 것을 요구했다. 배 장관은 이번 사태를 일회성 사고 대응을 넘어 기업 경영의 근본적인 체질 개선 계기로 삼아야 한다고 강조했다. 그는 “지속적으로 보안을 기업 경영의 최우선 가치로 두고 ‘보안의 일상화’를 실천해야 한다”고 말했다. 특히 이번 침해사고가 정부가 추진하는 ‘AI 3대 강국’ 도약 전략에도 영향을 미칠 수 있음을 지적했다. 배 장관은 “이번 침해사고는 우리 일상과 함께하는 통신서비스에 대한 국민 신뢰와 직결되는 매우 중대한 사안”이라며 “대한민국이 AI 3대 강국으로 도약하는데 안전한 보안이 필수 요소임을 잊지 말고 통신 서비스의 국민 신뢰회복을 위한 최선의 노력을 다할 것”을 당부했다. 이는 최근 SK텔레콤 해킹 사태에 이어 KT, LG유플러스까지 연달아 터진 보안 논란이 국가 AI 전략의 기반이 되는 통신 인프라의 신뢰성을 근본적으로 위협하고 있다는 위기의식이 반영된 발언으로 풀이된다.
2025-09-11 14:24:23
김현 의원, '통신재난 3법' 발의…"사이버 해킹도 사회재난…위약금 면제 의무화" [이코노믹데일리] 최근 KT에서 발생한 무단 소액결제 피해 등 통신사 해킹 사태가 잇따르자 국회가 ‘사이버 재난’에 대한 국가적 대응 체계를 강화하고 기업의 책임을 대폭 늘리는 법안을 발의했다. 국회 과학기술정보방송통신위원회 더불어민주당 간사인 김현 의원은 10일, 사이버 해킹으로 인한 통신망 장애를 ‘사회재난’으로 규정하고 피해 발생 시 통신사의 이용자 보호 조치를 의무화하는 내용의 ‘통신재난 3법’ 개정안을 대표 발의했다. 이번 입법은 최근 KT의 소액결제 피해와 관련해 김 의원이 KT의 미흡한 초기 대응을 강하게 질타한 직후 이뤄졌다. 김 의원은 “경찰이 지난 1일 피해 사실을 알렸는데도 KT는 5일까지 아무런 조치가 없었다”고 지적하며 “피해 불안으로 해지를 요구하는 국민에게는 위약금을 면제해야 한다”고 촉구했다. 김 의원이 발의한 ‘통신재난 3법’은 △‘재난 및 안전관리 기본법’ △‘전기통신사업법’ △‘개인정보 보호법’ 등 3개 법률의 개정안을 묶은 것이다. 주요 내용은 첫째, 사이버 해킹으로 인한 통신망 장애를 ‘사회재난’으로 명확히 규정해 국가 차원의 체계적인 대응 근거를 마련한다. 둘째, 침해사고 발생 시 통신사가 위약금 없이 해지를 지원하는 등 구체적인 이용자 보호 조치를 의무화한다. 셋째, 개인정보 유출 시 정보 주체를 특정할 수 없더라도 유출 가능성이 있는 모든 이용자에게 개별 통지하도록 해 피해자가 사전에 대응할 수 있도록 한다. 김현 의원은 “개인정보 유출은 국민의 일상과 직결되는 중대한 문제임에도 반복적으로 발생하고 있다”며 “이번 통신재난 3법은 해킹 피해 구제 체계를 정비하고 사이버 재난 대응을 제도적으로 강화해 국민 불안을 최소화하는 실질적 장치가 될 것”이라고 밝혔다. 김 의원은 이번 입법과 함께 다가오는 국정감사에서도 통신망 안전과 국민 정보보호 대책을 집중적으로 점검하겠다고 덧붙였다.
2025-09-10 22:03:18
KT '유령 결제' 원인, '가짜 기지국'으로 좁혀지나…통신망 보안 '총체적 부실' 드러내 [이코노믹데일리] 수도권 일대를 덮친 KT 가입자 대상 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(False Base Station, FBS)’이 유력하게 떠오르고 있다. KT가 자체 조사 과정에서 자사가 운영하지 않는 불법 기지국의 접속 정황을 포착하고 정부에 보고한 것으로 확인되면서 이번 사태가 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안이 뚫린 심각한 사건일 수 있다는 우려가 최고조에 달하고 있다. 과학기술정보통신부는 지난 9일, KT로부터 사이버 침해 사고 신고를 접수하고 즉시 민관 합동 조사단을 구성해 현장조사에 착수했다고 밝혔다. 특히 과기정통부는 “KT가 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다”고 밝혀 ‘가짜 기지국’이 이번 사태의 핵심 원인일 가능성을 공식화했다. ‘가짜 기지국’은 이동통신 기지국을 모방한 장치를 이용해 특정 지역 내 스마트폰의 접속을 유도한 뒤 통신 내용을 도청하거나 개인정보를 탈취하는 고도의 해킹 수법이다. 이번 사건의 피해자들이 악성 앱 설치나 스미싱 링크 클릭 없이 특정 지역(광명·금천·부천 등)에서 새벽 시간대에 집중적으로 피해를 본 정황은 가짜 기지국 시나리오를 강력하게 뒷받침한다. 과기정통부는 KT의 보고 직후, 10일 오전 12시 보도자료를 통해 “불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다”고 밝혔다. 하지만 전문가들은 이번 사태가 단순 ‘가짜 기지국’ 문제를 넘어설 수 있다고 경고한다. 한 통신 보안 전문가는 “가짜 기지국 공격은 통신망의 암호화 체계가 상대적으로 취약했던 과거에나 유효한 방식”이라며 “최신 5G 망에서 소액결제에 필요한 인증 정보까지 탈취하려면 단순히 기지국을 위장하는 것을 넘어 유심 정보를 복제하거나 통신망과 단말기 사이에서 데이터를 직접 가로채는 ‘중간자 공격(MITM, Man in the Middle)’과 같은 더 정교한 수법이 결합됐을 가능성이 크다”고 분석했다. 복제 유심을 통해 피해자의 단말기를 그대로 복제한 뒤 인증 절차를 가로채 소액결제를 감행했을 것이라는 추측이다. 이번 사태의 전말은 이제 정부의 손에 넘어갔다. 최우혁 과기정통부 정보보호네트워크정책관을 단장으로 하는 민관합동조사단은 KT의 자체 분석 결과를 검증하고 불법 기지국 외 다른 가능한 침해 원인에 대해서도 심도 있는 조사를 진행할 계획이다. 피해 규모는 계속 늘어나고 있다. 9일까지 광명, 금천, 부천 등에서 공식 확인된 피해액만 5000만 원을 넘어섰으며 인천 등 다른 지역에서도 유사 피해 신고가 접수되고 있어 실제 피해 규모는 훨씬 더 클 것으로 보인다. KT는 지난 8일 저녁 KISA에 사이버 침해를 공식 신고하며 “개인정보 해킹 정황은 없다”고 밝혔지만 ‘가짜 기지국’이라는 최악의 시나리오가 현실화될 경우 이는 KT의 보안 시스템뿐만 아니라 대한민국 통신망 전체의 신뢰성에 대한 근본적인 질문을 던지는 중대한 사건으로 기록될 전망이다.
2025-09-10 01:12:54
최민희, "KT 해킹 의심" 통보하자… '문제의 서버'부터 서둘러 없앴나 [이코노믹데일리] 최근 해킹 의혹으로 정부 조사를 받고 있는 KT가 한국인터넷진흥원(KISA)으로부터 관련 사실을 통보받은 직후 문제의 핵심 서버를 당초 계획보다 앞당겨 파기한 것으로 드러나 ‘고의적 증거인멸’ 의혹이 거세지고 있다. KT는 정상적인 시스템 교체 절차였다고 해명했지만 드러난 정황은 이와 정면으로 배치돼 논란이 증폭되고 있다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 5일, KISA로부터 제출받은 자료를 근거로 이같이 밝혔다. 자료에 따르면 KISA는 지난 7월 19일 KT에 특정 서버에 대한 해킹 의심 정황을 통보했다. KT는 이틀 뒤인 21일, 자체 조사 결과 “침해사고 흔적이 없다”고 KISA에 회신했다. 하지만 불과 열흘 뒤인 8월 1일, KT는 KISA가 지목했던 바로 그 ‘원격상담시스템 구형 서버’를 전격 폐기했다. KT의 해명은 ‘계획된 절차’였다는 것이다. KT는 “신규 구독형 솔루션의 안정성이 3월 시범운용을 통해 충분히 검증됐고 비용 효율성을 고려해 추가 병행 운영 없이 8월 1일 구형 시스템을 퇴역 처리했다”고 주장했다. 그러나 이는 KT의 내부 회의 결과와 정면으로 배치된다. 최민희 의원실이 공개한 KT 내부 회의 자료에 따르면 KT 담당 부서는 KISA의 통보를 받기 전인 7월 2일, ‘신규 솔루션 안정화 기간이 필요해 기존 솔루션을 1~2개월간 병행 운용한다’고 결정했다. 이에 따르면 구형 서버의 폐기는 최소 8월 21일 이후에나 가능했다. 하지만 KT는 KISA의 해킹 의혹 통보를 받은 직후 이 계획을 뒤집고 서버를 조기 폐기한 것이다. 이로 인해 정부의 진상 규명은 사실상 벽에 부딪혔다. KISA는 KT의 회신에도 불구하고 자체 분석을 계속해 문제의 서버가 원격상담시스템 서버라는 사실을 뒤늦게 특정했고 8월 12일 관련 자료 제출을 공식 요청했다. 하지만 KT는 “본 서버 폐기로 제출 불가”라고 답변했다. 폐기된 서버는 물리적 장비가 아닌 복구나 포렌식이 불가능한 가상 서버여서 해킹의 흔적을 찾을 길이 막혀버린 셈이다. 최민희 위원장은 “정부 기관의 해킹 의혹 통보를 받은 뒤 문제의 서버를 폐기한 것은 그 의도를 의심하지 않을 수 없다”며 “KT가 의도적으로 서버를 폐기했다는 의혹이 한층 더 짙어졌다”고 강하게 비판했다. 이어 “진상조사를 위해 민관합동조사단을 구성해 낱낱이 파헤칠 필요성이 더 커졌다”며 “과기정통부는 해킹뿐만 아니라 KT의 증거인멸 의혹에 대해서도 철저하게 사실관계를 밝혀야 한다”고 촉구했다.
2025-09-05 15:43:41
사이버 위협 심각…4일부터 금융권 '블라인드 모의해킹' 실시 [이코노믹데일리] 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하면서 금융사가 사이버 위협 대비태세를 강화할 수 있도록 고(高)강도 훈련에 나선다. 3일 금융감독원은 금융보안원과 함께 이달 4일부터 다음 달 31일까지 전(全) 금융권을 대상으로 '블라인드 모의해킹(공격·방어) 훈련'을 실시한다고 밝혔다. 블라인드 모의해킹 훈련은 공격 시기와 대상을 사전에 알리지 않고 불시에 하는 훈련(공격)으로, 금융회사의 해킹 탐지·방어 체계를 점검하는 방식이다. 침해사고 대응 기관인 금보원이 가상의 공격자가 돼 서버 해킹과 디도스 공격을 시도하면, 금융회사는 이를 탐지·방어하면서 대응 적정성을 확인하게 된다. 올해 훈련 기간은 기존 일주일에서 2개월로 확대했고, 공격 횟수 등 훈련 집중도도 강화했다. 훈련 대상 역시 지난해 은행·보험·증권·카드 등 4개 권역에서 캐피탈, 저축은행, 상호금융, 전자금융 등까지 추가했다. 앞서 올해 상반기에는 전체 은행(19개)을 대상으로 실제 6개 회사에 대한 훈련을 진행했고, 하반기에는 제2금융권 및 생성형 인공지능(LLM)을 대상(83개)으로 총 12개 금융회사 등을 불시에 점검한다. 금감원은 금융회사의 사이버 위협 대응태세를 점검·개선할 수 있도록 블라인드 모의해킹, 보안취약점 신고포상제 등 침해사고 대응 훈련과 통합관제시스템(FIRST) 구축 등 다양한 수단을 운영하고 고도화할 예정이다.
2025-09-03 15:57:41

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 네이버-두나무 빅딜, 간절함이 빚어낸 ICT 지형 재편

[데스크 칼럼] 네이버-두나무 빅딜, '간절함'이 빚어낸 ICT 지형 재편